This page is READ-ONLY. It is generated from the old site.
All timestamps are relative to 2013 (when this page is generated).
If you are looking for TeX support, please go to VietTUG.org

facebook unlock

;)
Added by icy [G] over 2 years ago

Làm thế nào để chặn Facebook (FB)? Trong bài trước ((blog) facebook.com vs. www.facebook.com), ta biết rằng FB có thể phân giải cùng một tên miền ra nhiều địa chỉ IP khác nhau ở các thời điểm khác nhau. Chưa kể là nó còn dùng CNAME để làm cho việc ánh xạ thêm phức tạp. Vì thế, nếu nghĩ tới chặn FB thì ta thường nghĩ ngay tới việc chặn tất cả các IP của nó. Nhưng theo cách đó, vấn đề phát sinh lại nan giải: FB có rất nhiều IP, làm thế nào để quét hết?

Câu trả lời là: "ép" DNS server của bạn ánh xạ các tên miền của FB vào một địa chỉ IP cố định hợp lệ (nằm trong dải IP của FB). Và sau đó thực hiện chặn truy cập đến địa chỉ IP được chọn (có thể cài đặt chặn theo giờ).

Quay lại bài toán gốc:

  1. Chặn truy cập vào http://facebook.com/http://www.facebook.com/
  2. Vào tất cả các giờ trong ngày, trừ giờ giải lao từ 11h30 đến 13h30
  3. Các truy cập tới https://login.facebook.com/ vẫn hiệu lực để có thể dùng tính năng đăng nhập bằng FB.

Giải pháp với pfSense:

  1. Lựa chọn một địa chỉ IP thích hợp ứng với tên miền facebook.com;
  2. Ép trên dns server để nó luôn phân giải facebook.comwww.facebook.com tới IP ở trên;
  3. Có thể ép luôn việc phân giải tên miền static.fbcdn.net tới một trong các địa chỉ IP cố định của nó;
  4. Đặt ra các quy tắc về giờ giấc và ngăn chặn truy cập tới IP ở trên vào các giờ đã chọn;
  5. Chặt mọi truy cập đến các dns server (ngoại trừ local dns server).

Như vậy, ta đã hóa giải bài toán, chuyển từ việc phải chặn nhiều IP thành chặn một IP. Nhưng một số vấn đề có thể phát sinh, cần kiểm tra kỹ hơn

  1. Liệu tính năng chứng thực bằng tài khoản FB có hoạt động thông suốt sau khi ánh xạ DNS như trên, và sau khi static.fbcdn.net bị khóa?
  2. Chuyện gì xảy ra nếu IP (được chọn) ứng với máy phục vụ bị hỏng? (Việc ép DNS sẽ giảm đi khả năng fail over)

Comments

Added by whatvn [G] over 2 years ago

cách của em:
1. Chặn các truy vấn đến OpenDSN, GoogleDNS... từ Internal Lan
2. Sử dụng DNS nội bộ (Caching DNS được rồi), trỏ facebook.com về đâu đó (Web công ty chẳng hạn)
3. Viết cái script (Việc này đơn giản) cứ tới giờ mở uncomment cái dòng facebook dns record lại, hết giờ thì xóa đi :)

Added by over 2 years ago

Hãi. Mấy hồi mình ở nhà thì trách ISP sao lại chặn FB. Giờ thì mình đi chặn. Có người than thầm đây haha :P